Virus/DOS.RedPlanet早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.RedPlanet存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会监视并打断杀软的运行，以免被杀死或扫描出来。
它会修改系统文件和注册表项，混淆系统的正常运行以保护自己。
病毒可能会在系统中创建多个副本，以增加其传播和持久化的能力。
它会利用系统的漏洞和安全漏洞来获取高权限，并进一步扩大其影响范围。
病毒可能会使用恶意代码来窃取用户敏感信息，如银行账号和密码等。
它还可能对系统进行勒索或劫持，要求用户支付赎金或执行特定操作才能解除影响。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/DOS.REDPLANET
Kaspersky Virus.DOS.RedPlanet
典型样本
类型 值
MD5 326f15e5293d8e265794159716902a1c
MD5 965500ed49cb1006d29cb2763d6a2bdc
MD5 49bc4c8bc890533ad2e18faf0a991a67
MD5 8d68bd43d60f4f229f80a6d59222787b
解决方案
及时更新杀软程序，并确保其最新的病毒数据库。
定期进行系统和应用程序的安全补丁更新。
避免下载和打开来自未知或不可信来源的文件和附件。
使用防火墙和入侵检测系统来监控网络流量和阻止恶意连接。
启用实时文件和邮件过滤，以阻止有害文件和恶意链接的传入。
进行定期备份以保护数据免受病毒攻击。
在感染后，立即隔离受感染的系统，并使用可信的杀毒软件进行扫描和消毒。